AES (Advanced Encryption Standard) è il sistema crittografico a blocchi scelto nel 2001 come sostituto del DES come standard del governo USA. Il contest, organizzato dal National Institute of Standards and Technology (NIST), fu vinto da Rijndael, un algoritmo creato da Joan Daemen e Vincent Rijmen, da cui prende il nome e di cui vi abbiamo parlato anche in questo articolo.

Esistono ad oggi 3 varianti di AES, che offrono 3 differenti livelli di sicurezza basati sulla lunghezza della chiave segreta: 128, 192 e 256 bit.

Bruce Schneier, in un articolo pubblicato sul suo blog, segnala un nuovo attacco ad AES: seppur l’analisi sia puramente teorica, dimostra comunque i primi problemi per AES.

Continua »

L’agenzia governativa americana NIST (National Institute of Standards and Technology) ha promosso un concorso pubblico per la realizzazione di un nuovo algoritmo hash che prenderà il nome di SHA-3.

Questo in seguito ai sempre più frequenti attacchi agli algoritmi che compongono l’attuale famiglia SHA. Queste funzioni crittografiche di hash consentono di convertire un messaggio (di lunghezza variabile) in un messagge digest di lunghezza fissa che può essere usato per firme digitali, autenticazione dei messaggi e altro.

La funzione di hash non è reversibile (ossia, dato un message digest, non è possibile risalire al messaggio originale) e la sua sicurezza risiede nel fatto che due diversi messaggi non possono fornire lo stesso digest.

Continua »